De acordo com dados publicados pela nova pesquisa da Trellix, The Cyber Threat Report 2023, as ameaças vindas de agentes hostis de Estados-Nação, aliados a ameaças persistentes avançadas (APT, em inglês), tiveram um salto significativo em 2023. Essa descoberta indica que as instabilidades geopolíticas têm direcionado diversas ondas de ciberataques pelo mundo, ameaçando empresas e governos.
Segundo o reporte, baseado nos períodos entre abril e setembro desse ano, as atividades vindas de grupos cibercriminosos associados a organismos governamentais cresceram mais de 50%. Um dos maiores catalisadores desse aumento foi a China, que sozinha representava cerca de 75% do total de detecções de APTs, conforme identificou a telemetria do Centro de Pesquisas Avançadas da Trellix.
O Head desse centro de pesquisas, John Fokker, explica que os grupos de APT podem operar tanto de forma independente quanto por meio de patrocínio estatal. Neste segundo caso, ambos os entes podem se beneficiar com ataques a alvos em comum, bem como fornecimento de recursos financeiros, inteligência e ferramentas maliciosas. Essa colaboração ainda pode resultar em maior refino das estratégias coordenadas para maiores impactos.
“Ambas as ameaças costumam ser altamente sofisticadas em táticas, técnicas e procedimentos; as principais diferenças são afiliações e objetivos. Os agentes de ameaças de Estados-nação estão diretamente associados a um governo, enquanto os grupos APT não precisam ser patrocinados pelos países e podem ter uma variedade de motivações. Essas relações dificultam uma identificação precisa, por isso eles se misturam com frequência”, disse Fokker, em entrevista à Security Report.
O especialista alerta que, apesar dessas ameaças estarem diretamente ligadas a conflitos internacionais, a chance de o contexto de ataques se espalhar para países vizinhos ou correlacionados é muito grande. O estudo da Trellix enfatiza nesse sentido a Guerra entre Rússia e Ucrânia, as hostilidades chinesas contra Taiwan e mesmo a recente resposta militar de Israel ao Hamas.
Conforme explica Fokker, essas disputas militares foram frequentemente cercadas por instabilidades cibernéticas em países próximos geopoliticamente da luta. O pesquisador cita a possibilidade de ataques diversos também causarem danos às redes vitais dos fronteiriços, como infraestrutura crítica ou cadeias de suprimentos essenciais aos cidadãos. Eles também podem ser usados como massa de manobra em testes de menor escala ou em embaraços internacionais.
“É sempre muito importante manter-se atento aos seus arredores, mesmo no reino cibernético. Portanto, países alvos de ataque e seus vizinhos devem fortalecer conjuntamente suas posturas de Segurança, mediante colaboração e compartilhamento de informações essenciais. Coordenar planos de resposta a incidentes e auditar práticas uniformes de proteção também são urgentes”, prossegue Fokker.
Desdobramentos Futuros
Mesmo que, nos próximos meses, essa sequência de conflitos armados pelo mundo comecem a arrefecer, e acordos de paz sejam selados, os países e suas companhias precisam se manter atentos às diversas ameaças ainda existentes no pós-guerra. Fokker alerta que grupos de APT e agentes hostis isolados devem seguir atacando os alvos mais fáceis para preservar seus ganhos financeiros.
Nesse sentido, o Head do Centro de Pesquisas Avançadas da Trellix reforça a necessidade de maior engajamento mundial sobre o tema, via acordos cooperativos e integração em inteligência. Além disso, ele fala da possibilidade de convenções legais de controle da Ciberguerra tal qual existem nos conflitos militares. No entanto, essa é uma proposta ainda muito distante de se tornar realidade.
“Leis internacionais sobre guerra cibernética são uma ótima ideia, tanto quanto são as leis convencionais sobre crimes de guerra. Certamente se pode discutir, mas, sem todos os Estados a favor no tema, o que poderia ser alcançado? Não vejo possibilidade de os países criminosos de guerra cibernética dispostos, por exemplo, a extraditar seus hackers de primeira linha para serem julgados”, encerra Fokker.
